我正在尝试了解使用 VLAN 执行 LCAP 的正确方法并确保所有路由正确。
硬件
OS:FreeNAS-11.2-U7
Server:(2) Intel(R) Xeon(R) CPU E5-2660 v3 @ 2.60GHz
128GB of ECC RAM
Intel X540T2 network card
(2) CAT 7 cables
Router/Firewall: Ubiquiti EdgeRouter 6P
Switch: Netgear GS752TP 52 port switch
我当前的设置
路由器
我所做的是进入路由器并添加VLAN Interface并将 VLAN ID 设置为45IP 范围为 172.16.213.1/24。然后我去Services设置一个新的 DHCP 服务,子网为 172.16.213.0/24。然后我设置了防火墙规则来接受本地流量
转变
在交换机中,我转到,Switching然后LAG在端口 45 和 47 上设置 LACP。然后转到VLAN并创建 VLAN 45。然后转到VLAN Membership并将 LAG CH1 分配给 Trunk,将端口 2 分配给 Trunk(端口 2 是交换机上返回路由器的端口)
免费NAS盒子
我Link Aggregation使用卡上的 2 个端口创建了一个名为 lagg0 的接口。并且没有为该接口分配任何静态 IP 或 DHCP 请求。然后我使用 ID 45 和 NIC 接口作为之前创建的 lagg0 接口创建了一个名为 vlan45 的 VLAN 接口。然后为 vlan45 接口设置静态 IP 172.16.213.100/24。
我想说的是,我已经设置好了,目前正在运行,但我认为这是不正确的方法,或者我错过了某个步骤。这是因为当我尝试输入服务器的 IP 地址时,需要 1 分 33 秒(多次计时)才能加载 Windows 身份验证弹出窗口,用户可以在其中输入他们的登录信息才能访问文件服务器。如果用户之前已登录,它会几乎立即弹出。
如果我指定 lagg0 接口使用 DHCP 并将全局名称服务器设置为 10.0.0.1,它将在我们的主网络上获取一个 IP,然后如果用户尝试登录文件服务器,Windows 身份验证几乎会立即弹出。
我很困惑如何设置它以仅使用 vlan45 并立即弹出 Windows 身份验证。我希望我已经接近目标了,这是我遗漏的一步。我已经搜索了一段时间,但似乎无法让任何东西按照我想要的方式工作。我一直在防火墙和交换机上尝试静态路由,但到目前为止似乎没有任何帮助。感谢您花时间帮助解决此问题。
答案1
我找到了解决方案!从原始帖子来看,我已经非常接近了,只错过了一步,但我觉得这一步很重要,我在任何指南或教程中都找不到它。我想跟进一下,希望这对遇到同样问题的人有用。
我漏掉的步骤是在路由器内手动设置静态路由。术语有点误导。目的地必须设置为当前网络(在我的情况下为 10.0.0.0/24),然后路由类型应为“网关”,“下一跳”应为要连接的服务器的静态 IP。我将在下面发布一张照片。
值得一提的是,Net Gear 交换机会自动在内部进行路由。如果您遇到此问题,请检查以下两个方面
